第一章绪论1. 安全系统工程基础2. 安全系统工程的研究对象、内容及方法3. 安全系统工程的产生与发展安全系统工程，是以安全学和系统科学为理论基础，以安全工程、系统工程、可靠性工程等为手段，对系统风险进行分析、评价、控制，以期实现系统及其全过程安全目标的科学技术。

安全系统工程基础系统/System，系统就是由相互作用和相互依赖的若干组成部分结合成的、具有特定功能的有机整体。

换言之，系统是由两个或两个以上元素组成的集合。

特性1. 整体性：一个良好的系统，其整体功能一定“大于”各要素功能的”总和”。

一个不好的系统，其整体功能一定“小于”各要素功能的“总和” 。

2. 相关性：系统内各要素之间是相互联系、相互依赖、相互作用的特殊关系，通过这些关系，系统有机地联系在一块，发挥其特定功能。

3. 目的性：任何系统都是为完成某种任务或实现某种目的。

要达到系统的既定目的，就必须赋予系统规定的功能，这就需要在系统的整个生命周期，即系统的规划、设计、试验、制造和使用等阶段，对系统采取最优规划、最优设计、最优控制、最优管理等优化措施。

4. 环境适应性。

任何一个系统都处于一定的物质环境之中，系统必须适应外部环境条件的变化。

在研究系统时，必须重视环境对系统的影响。

安全系统工程研究对象(1) 人子系统(2) 机器子系统(3) 环境子系统三个子系统相互影响、相互作用的结果就使系统总体安全性处于某种状态。

安全系统工程的研究对象就是这种“人-机-环境”系统(以下简称“系统”)。

安全系统工程研究内容(1)系统安全分析(2) 系统安全预测(3) 系统安全评价(4) 系统风险控制第二章系统安全分析系统安全分析是安全系统工程的核心内容，它是安全评价的基础。

通过系统安全分析，可以对系统进行深入、细致的分析，充分了解、查明系统存在的危险性，估计事故发生的概论和可能产生的伤害及损失的严重程度，为确定出哪种危险能够通过修改系统设计或改变控制系统运行程序来进行预防提供依据。

分析的目的系统安全分析的最终目的是辨识危险源，为此应做到：对系统中所有危险源，查明并列出清单掌握危险源可能导致的事故，列出潜在事故隐患清单列出降低危险性的措施和需要深入研究部位的清单将所有危险源按危险大小排序为定量的风险评价提供数据(l )安全检查表法( Safety Checklist)；(2)预先危险性分析( Preliminary Hazard Analysis ，PHA )；(3)故障类型和影响分析( Failure Model and Effects Analysis ，FMEA )；(4)危险性和可操作性研究( Hazard and Operability Analysis ，HAZOP )；(5)事件树分析( Event Tree Analysis ，ETA )；(6)事故树分析( Fault Tree Analysis ，FTA )；(7)因果分析( Cause-Consequence Analysis，CCA )。

安全检查表是分析和辨识系统危险性的基本方法，也是进行系统安全性评价的重要技术手段。

内容：要综合考虑人、物、环境和管理四个方面的因素（即4M 因素）。

格式：最简单的安全检查表只有四个栏目，即序号、检查项目、回答（“是”、“否”栏）和备注。

安全检查表不仅可以用于系统安全设计的审查，也可以用于生产工艺过程中的危险因素辨识、评价和控制，以及用于行业标准化作业和安全教育等方面，是一项进行科学化管理、简单易行的基本方法，具有实际意义和广泛的应用前景。

三、预先危险性分析预先危险性分析（Preliminary Hazard Analysis ，PHA ）是一种定性分析评价系统内危险因素和危险程度的方法。

是指一个系统或子系统运转活动之前，对系统存在的危险类别、出现条件、可能造成事故的后果进行宏观概略分析的一种方法。

预先危险性分析的目的是防止操作人员直接接触对人体有害的物质，防止使用危险性工艺、装置、工具和采用不安全的技术路线。

PHA 的研究内容：识别危险的设备、零部件，并分析其发生的可能性条件；分析系统中各子系统、各元件的交接面及其相互关系与影响；分析原材料、产品、特别是有害物质的性能及储运；分析工艺过程及其工艺参数或状态参数；人机关系（操作、维修等）；环境条件；用于保证安全的设备、防护装置等。

PHA 的主要优点1. 分析工作做在行动之前，可及早采取措施排除、降低或控制危害，避免考虑不周造成损失；2. 对系统开发、初步设计、制造、安装、检修等作的分析结果，可以提供应遵循的注意事项和指导方针。

3. 分析结果可为制定标准、规范和技术文献提供必要的资料4. 根据分析结果可以编制安全检查表以保证实施安全，并可以作为安全教育的材料。

一、危险牲的辨识要对系统进行危险性分析，首先要找出系统可能存在的所有危险因素，也就是危险性辨识要解决的问题。

2. Process of PHA 确定系统功能，调查收集资料，系统功能分析，分析识别危险性，确定危险等级，制定措施，措施实施审查阶段：通过对方案设计、主要工艺和设备的安全审查，辨识其中主要的危险因素，也包括审查设计规范和采取的消除、控制危险源的措施。

通常，应按照预先编制好的安全检查表逐项进行审查，其审查的主要内容有以下几个方面。

结果汇总阶段：按照检查表格汇总分析结果。

典型的结果汇总表包括主要事故及其产生原因、可能的后果、危险性级别，以及应采取的相应措施等。

流程图，假设分析流程说明步骤一：选择待分析的系统或子系统研究分析的对象应该是不可分割的子系统，如：原料罐区的子系统为储槽和泵。

步骤二：提出所有可能的假设问题假设问题用于识别系统存在的各种潜在危险因素。

例如，假如危险物料溢流到地面，操作人步骤七：是否有其他系统，对其他的系统或子系统，重复步骤 1〜6.步骤八：划定危险等级，根据已建立的危险程度分级定义，对所有的后果划定风险等级。

步骤九：对提出的建议指定落实负责人员对提出的“建议”应指定相应的人员或团体负责，以便保证所提建议在随后工作中得以落实。

例题1.硫化氢输送系统预先危险性分析例如，将硫化氢(H2S)输送到反应装置的设计方案。

氢意外泄漏作为可能的事故。

分析导致事 故发生的原如下：(1) 盛装硫化氢的压力容器泄漏或破裂 ；(2) 化学反应中硫化氢过剩； (3) 反应装置供料管线泄漏或破裂；(4) 在连接硫化氢储罐和反应装置的过程中发生泄漏。

然后，分析事故后果，确定危险源以及应采取的控制措施。

当硫化氢发生大量泄漏时，对附近人员会造成严重伤害，根据泄漏情况将危险程度划分为 III 级和IV 级为了防止泄漏事故发生，分析者向设计人员提出如下建议 ： 考虑用一种低毒性物质在需要时能产生硫化氢的工艺 ；开发一套收集和处理过剩硫化氢的系统；员有被烟雾或蒸汽毒害或腐蚀的可能。

步骤三：识别危险结合步骤二中提出的假设问题，分析并记录每一个假设中存在的与物料化学性质 燃性、反应性等)和工艺操作条件(温度、 步骤四：分析危险可能产生的后果 分析并识别每一项危险可能带来的后果， 对所有步骤三中识别的危险的讨论情况。

可以看出小组成员对此危险的分析过程。

步骤五：分析并列出已考虑的安全措施分析并记录系统中已有的或已经设计的安全措施。

假设产生的危险可能带来的后果。

步骤六：提出建议或需要补充提供的信息 在分析表“建议”栏中提出小组一致同意的对现有安全措施的整改补充意见， 提供的文件或信息，或提出是否需要做进一步的研究分析。

出的后果。

压力等)有关的潜在危险。

有些危险可能会带来多个后果。

即使有些危险没有实质性的后果, 这些安全措施用于预防、(毒性、可分析小组应该记录 也要记录，这样监测、降低所提 列出需要补充“建议”应紧密围绕步骤四中列采用硫化氢泄漏报警装置；现场仅储存最小量的硫化氢，不会输送、处理过量；发符合人机工程学要求的储罐连接程序；设置由硫化氢泄漏监控系统驱动的水封系统封闭储罐；把储罐布置在远离其他道路、方便输送的地方；在投产之前，教育、训练职工了解硫化氢的危害，掌握应急程序。

事件树分析概述1. 事件树分析(Event Tree Analysis,ETA)是从给定的一个初始事件为起点，按事件的发展顺序，对系统中各事件的状态(成功与失败)逐项进行二者择一逻辑分析，分析事件向前发展中各个环节成功与失败的过程和结果。

2. 事件树分析原理系统都是由若干个元件组成，元件具有其规定的功能，表明正常(成功)；不具有规定功能，表明失效(失败)。

按照系统的构成顺序，从初始元件开始，由左向右分析各元件成功与失败两种可能，直到最后一个元件为止。

分析的过程用图形表示出来，得到近似水平的树形图。

3. 事件树分析的作用可以看出系统变化过程，判别事故发生的可能途径及其危害性。

可以事前预测事故，估计事故可能后果，寻求最佳的预防措施。

根据各要素的概率，可以概略的计算出事件发生的概率。

事件树分析的资料既可作为直观的安全教育资料，也有助于类似事故的防范。

4事件树分析程序(1) 确定系统(初始事件)(2) 找出并分析环节事件(3) 事件树绘制(4) )说明分析结果(5) 事件树简化第三章事故树分析一、事故树分析概述事故树分析(FTA)是一种演绎推理法，即从结果分析原因的分析方法。

这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定性与定量分析，找出事故发生的主要原因，为确定安全对策提供可靠依据，以达到预测与预防事故发生的目的。

事故树的编制(1)确定事故树的顶事件。

确定顶事件是指确定所要分析的对象事件。

根据事故调查报告分析其损失大小和事故频率, 选择易于发生且后果严重的事故作为事故的顶事件。

(2)调查与顶事件有关的所有原因事件。

从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因。

(3)编制事故树。

采用一些规定的符号,按照一定的逻辑关系,把事故树顶事件与引起顶事件的原因事件,绘制成反映因果关系的树形图。

事故树定性分析事故树定性分析主要是按事故树结构,求取事故树的最小割集或最小径集,以及基本事件的结构重要度,根据定性分析的结果,确定预防事故的安全保障措施。

事故树定量分析事故树定量分析主要是根据引起事故发生的各基本事件的发生概率,计算事故树顶事件发生的概率；计算各基本事件的概率重要度和关键重要度。

根据定量分析的结果以及事故发生以后可能造成的危害,对系统进行风险分析,以确定安全投资方向。

事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价、总结,提出改进建议,整理事故树采用的符号包括事件符号、逻辑门符号和转移符号三大类. 事件符号(1) 矩形符号。

用它表示顶上事件或中间事件。